Sicherheitsforscher haben erneut einen ungesicherten Storage-Server auf Amazon S3 entdeckt, der vertrauliche Daten von Kunden eines namhaften Unternehmens enthielt. Verantwortlich für das Datenleck ist diesmal das US-Logistikunternehmen FedEx. Öffentlich zugänglich waren mehr als 119.000 Dateien, darunter gescannte Frachtdokumente und Personalausweise.
Unter anderem befanden sich auf den Servern Führerscheine, Arbeitsausweise, Wahlnachweise, Rechnungen, Lebensläufe, Fahrzeugpapiere, Ausweise von Krankenkassen, Waffenscheine, Sozialversicherungsnachweise und sogar Kreditkarten. Diese Unterlagen wurden als Identitätsnachweis für die Übergabe von Sendungen erfasst. Darüber hinaus waren diverse Frachtdokumente mit Namen, Adressen, Telefonnummern und Unterschriften öffentlich zugänglich.
Ursprünglich gehörten die Dateien dem US-Unternehmen Bongo International, das auf Logistikdienstleistungen für den grenzübergreifenden Online-Handel spezialisiert war. 2014 übernahm FedEx das Unternehmen, um dessen Dienstleistungen ab 2016 unter dem Namen FedEx Cross-Border International anzubieten. Der Dienst wurde schließlich im April 2017 eingestellt.
Alle Bemühungen von Kromtech, ab dem 5. Februar eine Absicherung des Servers zu erreichen, blieben anfänglich erfolglos. FedEx reagierte weder auf E-Mails noch auf Anrufe bei der Hotline des FedEx Cross Border Merchant Customer Support. Daraufhin kontaktierte das Unternehmen nach eigenen Angaben am 13. Februar ZDNet USA, was schließlich dazu führte, dass der Server am nächsten Tag nicht mehr öffentlich zugänglich war.
„Nach einer vorläufigen Untersuchung können wir bestätigen, dass einige archivierte Kontoinformationen von Bongo International auf einem von einem Drittanbieter gehosteten öffentlichen Cloud-Server sicher sind. Die Daten gehören zu einem Service, der nach unserer Akquisition von Bongo eingestellt wurde. Wir haben keine Hinweise auf einen Missbrauch der Daten gefunden und setzen unsere Ermittlungen fort“, teilte ein Sprecher von FedEx mit.
Kromtech-Sprecher Bob Diachenko weist darauf hin, dass wahrscheinlich jeder, der die Dienste von Bongo International in den Jahren 2009 bis 2012 benutzt hat, von dem Datenverlust betroffen ist. „Unklar ist, ob FedEx dieses ‚Erbe‘ überhaupt bekannt war, als es Bongo International 2014 kaufte.“
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…